重設「混合資料安全性」服務帳戶密碼

如果組織的密碼接近過期,您會收到 Webex 團隊發出的「密碼過期通知」,要求您重設機器帳戶的密碼。 (電子郵件包含文字「使用機器帳戶 API 來更新密碼。」)

使用此程序來更新密碼。

準備工作

  • 「HDS 設定」工具在本端機器上作為 Docker 容器執行。 若要存取它,Docker 必須在機器上執行,並且您需要您的組織的 Control Hub 客戶管理員登入認證。

  • 您需要一份現行設定 ISO 檔案才能產生新設定。 ISO檔案包含用於加密 PostgresDB 的金鑰,每當您進行組態變更(包括資料庫憑證、憑證更新或授權原則變更)時,都需要該金鑰。

  • 如需設定和維護的相關資訊,請參閱《混合資料安全部署指南》,網址為 。https://www.cisco.com/go/hybrid-data-security


 
我們用於 HDS 設定工具的 Docker 存放庫已變更為 ciscocitg 2022 年 12 月(從 ciscosparkhds 先前)。
1

在本端機器上使用 Docker 來執行「HDS 設定」工具。

  1. 在機器的指令行中,鍵入 docker login -u hdscustomersro -p dckr_pat_aDP6V4KkrvpBwaQf6m6ROkvKUIo 並按 輸入

  2. 登入後,鍵入 docker pull ciscocitg/hds-setup:stable 並按 輸入

    確保為此程序擷取最新的「設定」工具。 2018 年 2 月 22 日前建立的工具版本不具有重設密碼螢幕。

  3. 當提取完成後,鍵入 docker run -p 8080:8080 --rm -it ciscocitg/hds-setup:stable 並按 輸入

  4. 使用瀏覽器來連線 localhost,。 http://127.0.0.1:8080.


     

    設定工具不支援透過以下方式連線至 本地主機: http://localhost:8080 。 使用 http://127.0.0.1:8080 以連線至 本地主機。

  5. 提示時,輸入 Control Hub 客戶登入認證,然後按一下接受以繼續作業。

  6. 匯入現行設定 ISO 檔案。

  7. 在 X.509 憑證螢幕上,確保您指出是否要保留現行憑證,然後按一下繼續

  8. 按一下繼續三次以通過「資料庫認證」、「系統日誌」及「金鑰存取層級選項」螢幕並繼續作業。

    您無需變更其中的任何詳細資料,即可完成密碼重設。

  9. 在「重設服務帳戶密碼」螢幕上,如果您已載入現行 ISO 檔案並且離密碼到期還有一段時間,您具有兩個選項。

    • 軟重設為您提供了長達 10 天的時間,在 HDS 節點上部署新 ISO 檔案。 (如果到期日期是在接下來的 10 天之內,則您具有的時間將更少。)

    • 硬重設會立即使現行密碼過期。 必須立即部署新的 ISO 檔案。 如果您的密碼已過期或者您載入較舊的設定檔案,這是您的唯一選項。

  10. 選擇某一選項後或者如果您此時想要跳過重設,請按一下繼續

  11. 提示時,下載新的設定 ISO 檔案。

    若要關閉安裝工具,請鍵入 CTRL+C

  12. 在其他資料中心內建立更新 ISO 檔的備份副本。

2

如果您只有一個 HDS 節點在執行中,請建立新的混合資料安全節點虛擬機器,並使用新的設定 ISO 檔案來註冊此虛擬機器。 如需更多詳細指示,請參閱「建立和註冊更多節點」(位於「設定混合資料安全叢集」章節,出自《混合資料安全部署指南》)。

  1. 安裝 HDS 主機 OVA。

  2. 設定 HDS 虛擬機器。

  3. 安裝已更新的設定檔案。

  4. 在 Control Hub 中註冊新的節點。

3

在執行較舊配置檔案的現有 HDS 節點中,執行下列子步驟:

  1. 關閉虛擬機器。

  2. (選用)若要阻止警示,請將節點從叢集中移除。 請參閱「移除節點」(位於「管理 HDS 部署」章節,出自《混合資料安全部署指南》)。

  3. 在 VMware vSphere 用戶端的左側導覽窗格中,用滑鼠右鍵按一下虛擬機器,然後按一下編輯設定

  4. 按一下 CD/DVD Drive 1 按一下 CD/DVD 光碟機 1,選取從 ISO 檔案安裝的選項,並瀏覽至您下載新設定 ISO 檔案的位置。

  5. 勾選開啟電源時連線

  6. 儲存變更並開啟虛擬機器的電源。

4

重複步驟 3 以取代每個正在執行舊設定的剩餘節點上的設定。